Garnim ist ein bekannter Hersteller für Fitness-Tracker und moderne Sporgeräte – und musste dieser Tage einen Angriff auf seine Infrastruktur erleben. Milllionen von Fitness-Trackern konnten tagelang ihre Daten nicht abliefern – und wie sicher sind die gespeicherten Gesundheitsdaten?

Schönes Wetter, Ferienzeit, Wochenende – es gibt so viele gute Gründe, sich gerade “outdoor” aufzuhalten und sportlich aktiv zu sein. Wandern. Biken. Schwimmen. Joggen. Was auch immer. Viele von uns tracken sportliche Aktivitäten und gesundheitliche Daten mit Geräten von Garmin. Es gibt Fitness-Armbänder, Sportuhren und Rad-Computer, die regelmäßig Daten in der Cloud abliefern wollen.

Selbst die Produktion scheint lahm zu liegen

Geht aber schon seit einer Weile nicht mehr. Denn offenbar sind die Server von Garmin gehackt worden. Mehr als das: Die komplette IT-Infrastruktur scheint betroffen, denn auch die Telefonanlage scheint zu streiken. Schon seit Mittwoch antwortet die Webseite nicht – und Fitness-Geräte werden ihre Daten nicht los.

Der Ausfall scheint aber sogar die Produktion von Garmin zu betreffen. Ein auf dem taiwanischen Portal Ithome geleaktes Memo legt den Verdacht nahe, dass selbst die Produktion der Geräte aktuell lahm liegt.

Das zeugt von gewissen Nachlässigkeiten bei der IT-Infrastruktur. Es sind wohl Bereiche miteinander verbunden, die eigentlich nicht verbunden sein sollten. Aber das müssen die Experten bei Garmin selbst klären.

Garmin scheint Opfer von Ransomware zu sein

Was besorgniserregender ist – schließlich speichert Garmin auch viele Fitness- und Gesundheitsdaten: Das Infoportal ZDNet  meldet, es handele sich um einen Ransomware-Angriff – wie Emotet, der aktuell wieder die Runde macht.

Solche Trojaner sind sehr tückisch: Sie landen durch unvorsichtiges Anklicken von in Mails angehängten Dokumenten auf Firmen-Rechnern und können sich durch ungestopfte Sicherheitslecks rasant ausbreiten.

Solche Angriffe sind der Horror für jede IT-Abteilung: Die Trojaner verschlüsseln im großen Stil Daten, verhindern Zugriffe auf das Netzwerk, legen ganze Systeme lahm. Sie verlangen Lösegeld – heutzutage gerne auch schon mal 10 Mio. Dollar/Euro oder mehr – und geben erst nach der Zahlung des Lösegelds (= Ransom, daher der Name) die Daten wieder frei. Vielleicht.

Abhängigkeit von Cloud-Diensten ist zu groß

Über die genaue Ursache hat Garmin noch nicht aufgeklärt. Doch die Fälle häufen sich: Hacker werden immer erfolgreicher, richten immer größeren Schaden an. Dagegen helfen auch keine Vorschriften oder Gesetze. Es würde nur helfen, wenn solche Täter auch garantiert geschnappt und für immer weggeschlossen werden. Nicht einfach in einem internationalen Netzwerk.

Solche Angriffe machen aber auch deutlich, dass Gesundheitsdaten in der Cloud nicht als besonders sicher gelten dürfen. Und wie abhängig wir heute von IT-Netzwerken sind – selbst bei Alltagsprodukten wie Fitness-Trackern, die nicht mehr richtig funktionieren, wenn sie nicht nach Hause telefonieren können.